Serilines primära roll är att leverera lösningar som hanterar identiteter och behörigheter i företag och andra organisationer på ett säkert sätt genom hela livscykeln. Ett vanligt problem hos många företag och andra organisationer är att gamla uppgifter ligger kvar i systemen, exempelvis om medarbetare som har slutat, beroende på att uppgifter har lagrats och administrerats från olika system.
– Kanske har beställaren flera byggnader med olika passersystem som vid förändringar ska uppdateras. De behöver helt enkelt en enhetlig överordnad plattform så att samtliga system kan uppdateras från en plats. Då blir administrationen av identiteter och behörigheter mycket enklare, säkrare, och mer ekonomisk, säger Magnus Olsson, affärsutvecklingschef på Seriline.
Kan bidra till hållbarhet
Med integration och samverkan mellan olika system kan Serilines lösningar för ID- och accesshantering också medverka till energioptimering och hållbarhet som i sin tur innebär ytterligare kostnadsreduceringar, enligt Magnus Olsson som ser ett ökat intresse för hållbarhetsfrågor hos kunderna.
– Att spara energi blir allt viktigare och varför ska belysning och ventilation stå på om ingen är i rummet? Är det hållbart? Är det ekonomiskt? undrar han retoriskt.
Med molnlösningar, som erbjuder skalbarhet, förenklad integration och kostnadseffektivitet, har tillgängligheten för en mängd tjänster också ökat. Det möjliggör för allt fler företag att använda effektiva tjänster som kan medverka till såväl säkrare ID- och accesshantering som effektivare administration och hållbarhet.
Lokal datalagring
Seriline är idag en marknadsledande aktör när det gäller ID och accesshantering för applicering i såväl molnet som lokalt (on-prem) på plats. Freddie Parrman, vd för Seriline, ser en stor ökning i efterfrågan på tjänsterna, men ökningen är generell och inte specifik för molntjänster.
– Just nu är trenden hos våra kunder on-prem-applikationer, det vill säga att kunderna lagrar sina data lokalt. De vill ha egen kontroll över sin data helt enkelt. Det beror på att vi de senaste åren haft ett stort fokus på kommuner, universitet och högskolor, där man vill hantera sin data on-prem, säger Freddie Parrman.
Serix IAM – genombrottet
Serilines stora tekniska genombrott kom 2019 med plattformen Serix IAM– som administrerar identiteter från personer och saker i en organisation. Samma år utsågs lösningen till ”årets bästa IoT-produkt” av tidningen Detektor International och fick mottaga förstapriset på Detektor International Award-prisceremonin i Stockholm.
Knyter ihop alla identiteter
Serix IAM som blev ett rejält lyft för Seriline. Lösningens arbetsprincip är enkel. Genom att koppla attribut från källdatasystemet via Serix IAM till behörigheter i andra externa system säkerställs att alla behörigheter inom organisationen alltid är uppdaterade. Exempelvis genom att knyta en persons avdelningstillhörighet till rätt accessgrupper i passersystemet.
– Det betyder att om en person byter avdelning eller tjänst så uppdateras accessen i passersystemet. Vid avslutad anställning spärras personens alla behörigheter i alla anslutna system per automatik, kommenterar Pierre Parrman, CTO på Seriline.
– Även en anställds tillhörigheter, exempelvis en dator, mobiltelefon eller andra saker som hör till anställningen, kan kopplas samman för att ge full kontroll. Tillfälliga lån av utrustning kan också inbegripas, tillägger han.
Användarvänligt
Användarvänligheten var en viktig del när Serix IAM designades. Till konceptet hör därför en självservicestation och en användarportal där personer inom organisationen kan administrera uppgifter runt sin person, exempelvis byta pin-kod, ladda upp sitt foto, ansöka om mer behörigheter och så vidare.
Moln, on-prem eller hybrid
Serix IAM har utvecklats genom åren och är den fundamentala plattformen från vilken Seriline baserar sina tjänster. Det är en molnlösning, men tjänsterna kan också levereras on-prem, det vill säga lagras lokalt hos kunden. Ett tredje alternativ är en hybridlösning där vissa tjänster görs lokalt och viss hantering sker i molnet.
– Kundens val är vanligen helt beroende på vilken verksamhet det handlar om. Hos oss är andelen on-prem-tillämpningar cirka 50 procent. Det är ganska högt, men det beror som sagt på att vi har fått allt fler högsäkerhetskunder och där är det känsligt att använda molnlösningar, säger Freddie Parrman.
Mobil ID-lösning
Det är nu fyra år sedan som Serix IAM lanserades. I slutet av 2022 ynglade plattformen av sig, då Seriline lanserade den molnbaserade mobila Serix ID-lösningen.
Serix ID baseras på NFC-taggar med krypterad meddelandehantering och en molnbaserad autentiseringsplattform som säkerställer taggens autenticitet. Då varje läsning genererar en unik verifierbar sträng kan taggens unika URL inte kopieras. På så sätt kan alla delar i kedjan säkras.
Plattformsoberoende
För användaren är Serix ID-lösningen den enklast tänkbara. Hen får sin identitet verifierad via en RFID-tagg i en nyckelbricka eller via sitt ID-kort i mobiltelefonen, ungefär på samma sätt som vid en mobilbetalning i butik som öppnar en webbsida där identiteten bekräftas.
Till användarvänligheten och tillgängligheten hör det att Serix ID är helt plattformsoberoende. Ingen ytterligare app behöver installeras för att använda tjänsten och oavsett vilken typ av modern smarttelefon som används, Android eller Ios, så levereras en pålitlig identitetskontroll.
Identiteten som presenteras vid en läsning av Serix ID – oavsett om det är en person eller en sak – är också dynamisk. Med det menas att identiteten kan ändras beroende på personens eller produktens status. Om ett ID-korts giltighetsdatum har passerats så presenteras identiteten som ogiltig.
Bred kundnytta
Att se kundnyttan med Serix ID är lätt.
– Det kan exempelvis handla om att hantera access för leverantörer av hushållsnära tjänster såsom hantverkare, städbolag eller en vårdgivare i hemmet, säger Pierre Parrman som också ser särskild nytta för en av Serilines betydande kundkategorier, högskolor och universitet.
– Absolut, med Serix ID kan studenters närvaro vid en högskola registreras och kontrolleras, exempelvis i samband med prov eller tentamen.
Och mer kundnytta finns att hämta. Att kunna verifiera en persons utbildningsnivå för tillträde till olika typer av lokaler eller arbetsfordon är ytterligare ett exempel på vad Serix ID kan medverka till. Lägg därtill nyttan att kunna identifiera produkter för att verifiera äktheten hos en vara eller för att identifiera en underhållspunkt i exempelvis en fabrik, på en flygplats eller i ett kärnkraftverk.
– Egenskapen på en identitet är särskilt intressant vid hantering av utrustning. Det kan gälla dyr utrustning eller maskiner som det går att kontrollera om de är där de ska vara eller om de är stulna, kommenterar Pierre Parrman.
Säkerheten är primär
Att säkerheten haft hög prioritet under utvecklingen av Serix ID avspeglas ockxå i att Seriline låtit NXP, den ledande tillverkaren av säkerhetschip i världen, granska och verifiera hela processen. Det här arbetssättet, med NXP:s utvecklingsteam som bollplank, tillämpades redan när Serix IAM utvecklades.
När det gäller själva molnlösningen använder Seriline Microsoft Azure enligt informationssäkerhetsstandarden PCI DSS.
– Det är liktydigt med banksäkerhet i molnet, det vill säga riktig cybersäkerhet, kommenterar Freddie Parrman.
GDPR-kompabilitet
Under de senaste åren har dock säkerhetskraven ökat, inte bara utifrån hotbilder, utan också vad gäller regler och lagar. Det är en aspekt som kunderna måste förhålla sig till. Det är också en faktor som medverkat till att Seriline sedan 2015 vuxit från en omsättning på drygt 6 miljoner kronor till en omsättning på över 100 miljoner kronor.
– Jag vill påstå att ett modernt ID-hanteringssystem är nödvändigt för att smidigt kunna exempelvis leva upp till GDPR. Vid anställning och när någon slutar måste det gå snabbt och enkelt att ta bort användare i underliggande system eller anonymisera information i exempelvis passersystemen, säger Freddie Parrman.
– Idag räcker det inte med att skriva och publicera en sekretess och integritetspolicy. Man måste uppfylla förordningen på riktigt och det är en utmaning om man inte har stöd och funktioner att hantera detta korrekt med att minimera och anonymisera informationen genom hela livscykeln.
SaaS-modellen gäller
Oavsett om Serilines leverans är on-prem eller i molnet så är det affärsmodellen Security-as-a-service (SaaS) med månadsabonnemang som tillämpas.
– Det är så man köper IAM-tjänster. Våra kundavtal bygger på partnerskap över tid och då är SaaS den bästa modellen.
Nominerad till IoT-pris
Nu stundar Sectech den 24–25 oktober på Stockholmsmässan där Seriline ställer ut. I samband med Säkerhetsbanketten som avslutar den första Sectech-dagen kommer årets mottagare av industripriset Detektor International Award att presenteras.
Serix ID har blivit nominerad som en av tre finalister i IoT-produktklassen. Då avgörs det om Serix ID tar hem förstapriset, precis som Serix IAM gjorde 2019.
– Det blir spännande och vi är taggade inför såväl Sectech-mässan som inför prisceremonin för Detektor International Award, säger Freddie Parrman.